Google Chrome apresenta falha crítica




Poucas horas depois do lançamento do navegador Google Chrome, o pesquisador Aviv Raff descobriu que este browser tem uma vulnerabilidade crítica, resultado da combinação de duas vulnerabilidades (uma falha no WebKit, o mesmo usado no browser Safari, e um bug no Java).

Raff criou um demo inofensivo do ataque em ação, mostrando como um usuário do Google Chrome pode baixar e executar um arquivo JAR sem nenhum alerta. Na prova de conceito, o código de Raff mostra como um hacker pode copiar malwares em PCs com Windows.

O user-agent do Google Chrome mostra que o browser é na verdade o WebKit 525.13 (Safari 3.1), uma versão vulnerável. A Apple corrigiu o problema no Safari v3.1.2.



Fonte: aqui